Home » Viren, Trojaner & Malware Forum » wieder probleme mit idd.tmp (versteh die anderen threads darüber nich!!) » Themenansicht
wieder probleme mit idd.tmp (versteh die anderen threads darüber nich!!)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
31.10.2006, 18:52
Member
Beiträge: 13 |
||
 
|
|
|
|
01.11.2006, 15:40
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das ab- poste hier alle logs, dann sehen wir weiter
 http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 16:40
Member
Themenstarter Beiträge: 13 |
#3
so das is das hijacklog dingsi.ich hoff ich habs nich falsch gemacht
Logfile of HijackThis v1.99.1 Scan saved at 16:43:08, on 01.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Manfred.TIM\Desktop\JAM KT v3\JAMktv3.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Manfred.TIM\Desktop\HijackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {661AD9C7-3B06-47B0-A83A-07495B834948} - C:\WINDOWS\system32\geedd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\xyqaxfsu.dll O3 - Toolbar: (no name) - {3F756BC4-26CB-497E-9409-8F09C1850C80} - (no file) O3 - Toolbar: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [JAMktV3] C:\Dokumente und Einstellungen\Manfred.TIM\Desktop\JAM KT v3\JAMktv3.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winjyp32 - C:\WINDOWS\SYSTEM32\winjyp32.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe so hier is das combofix logding. Manfred - 06-11-01 16:45:31,78 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winsys.exe C:\Programme\Inetget2 C:\Programme\Gemeinsame Dateien\{5068C3F0-0AF6-1031-1121-030130040031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Programme\WNSXS~1 C:\QooBox\Purity\WINDOWS\FNTS~1 ((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 )))))))))))))))))))))))))))))))))) 2006-11-01 16:39 218,112 --a------ C:\Dokumente und Einstellungen\Manfred.TIM\HijackThis.exe 2006-11-01 16:32 110,612 --a------ C:\WINDOWS\system32\wyqifjfh.exe 2006-11-01 10:15 110,612 --a------ C:\WINDOWS\system32\nkfwinbf.exe 2006-11-01 08:51 110,612 --a------ C:\WINDOWS\system32\gtbjytkf.exe 2006-10-31 22:11 110,612 --a------ C:\WINDOWS\system32\tpkrawyd.exe 2006-10-31 22:08 110,612 --a------ C:\WINDOWS\system32\cpfwusms.exe 2006-10-31 22:04 110,612 --a------ C:\WINDOWS\system32\jkyregtl.exe 2006-10-31 21:59 110,612 --a------ C:\WINDOWS\system32\krariteq.exe 2006-10-31 21:59 110,612 --a------ C:\WINDOWS\system32\kjuxkrxl.exe 2006-10-31 21:51 110,612 --a------ C:\WINDOWS\system32\aibvuipa.exe 2006-10-31 21:45 110,612 --a------ C:\WINDOWS\system32\ynpsuslr.exe 2006-10-31 21:45 110,612 --a------ C:\WINDOWS\system32\krcspfkk.exe 2006-10-31 21:33 110,612 --a------ C:\WINDOWS\system32\wkkpdour.exe 2006-10-31 20:25 110,612 --a------ C:\WINDOWS\system32\dwfieypj.exe 2006-10-31 19:17 110,612 --a------ C:\WINDOWS\system32\niokgqdn.exe 2006-10-31 19:11 449,804 ---hs---- C:\WINDOWS\system32\ddeeg.ini2 2006-10-31 17:52 60,436 --a------ C:\WINDOWS\system32\xyqaxfsu.dll 2006-10-31 17:52 454,003 ---hs---- C:\WINDOWS\system32\ddeeg.bak2 2006-10-31 17:52 110,612 --a------ C:\WINDOWS\system32\tcduuswm.exe 2006-10-30 18:10 2 --a------ C:\WINDOWS\system32\wnscpsu.exe 2006-10-30 17:52 98,324 --a------ C:\WINDOWS\system32\itifqdcn.dll 2006-10-30 17:52 443,156 ---hs---- C:\WINDOWS\system32\ddeeg.bak1 2006-10-30 17:52 110,612 --a------ C:\WINDOWS\system32\mqyngwsn.exe 2006-10-30 17:51 688,180 ---hs---- C:\WINDOWS\system32\geedd.dll 2006-10-30 17:41 40,973 ---hs---- C:\WINDOWS\system32\gebawxv.dll 2006-10-30 17:41 18,432 --a------ C:\WINDOWS\system32\winjyp32.dll 2006-10-27 15:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-01 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-01 16:45 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-31 21:42 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\Mozilla 2006-10-31 20:26 -------- d-------- C:\Programme\WarRock 2006-10-31 18:19 -------- d-------- C:\Programme\CleanUp! 2006-10-31 14:38 -------- d-------- C:\Programme\AVPersonal 2006-10-30 19:17 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\Lavasoft 2006-10-30 19:13 -------- d-------- C:\Programme\Lavasoft 2006-10-30 17:52 -------- d-------- C:\Programme\VSAdd-in 2006-10-29 17:03 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-28 19:38 -------- d-------- C:\Programme\Aluehn 2006-10-24 16:59 -------- d-------- C:\Programme\Modern_War_3 2006-10-21 12:32 -------- d-------- C:\Programme\Psychotoxic 2006-10-18 17:32 -------- d-------- C:\Programme\Warcraft III 2006-10-15 19:02 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 19:02 -------- d-------- C:\Programme\THQ 2006-10-15 18:53 -------- d-------- C:\Programme\Eidos 2006-10-14 13:58 -------- d---s---- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\Microsoft 2006-10-14 11:56 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\InstallShield 2006-10-13 20:43 -------- d-------- C:\Programme\KONAMI 2006-10-13 20:26 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\teamspeak2 2006-10-13 20:19 -------- d-------- C:\Programme\TrackMania Nations ESWC 2006-10-13 14:04 -------- d-------- C:\Programme\Lords of EverQuest 2006-10-13 13:57 -------- d-------- C:\Programme\Singles2 2006-10-09 15:18 -------- d-------- C:\Programme\Enlight 2006-10-09 15:12 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\SpieleEntwicklungsKombinat 2006-10-09 14:57 -------- d-------- C:\Programme\Paraworld SP Demo 2006-10-08 08:26 -------- d-------- C:\Programme\JoWooD 2006-10-05 19:06 -------- d-------- C:\Programme\www.mondgesaenge.de 2006-10-03 15:07 -------- d-------- C:\Programme\NetBattle 2006-09-29 15:46 -------- d-------- C:\Programme\Dream_Fighters 2006-09-25 16:17 -------- d-------- C:\Programme\heureka 2006-09-24 18:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-16 07:03 -------- d-------- C:\Programme\LucasArts 2006-09-14 11:43 -------- d-------- C:\Programme\Giant 2006-09-14 11:41 -------- d-------- C:\Dokumente und Einstellungen\Manfred.TIM\Anwendungsdaten\Black Sea Studios 2006-09-14 10:33 -------- d-------- C:\Programme\WinRAR 2006-09-14 10:14 -------- d-------- C:\Programme\Liquid Entertainment 2006-09-14 06:45 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-09-14 06:45 56 -r-hs---- C:\WINDOWS\system32\E3EADC7757.sys 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Start WingMan Profiler"="" "updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PtiuPbmd"="Rundll32.exe ptipbm.dll,SetWriteBack" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "navapp"="C:\\Programme\\NavExcel\\NavHelper\\v2.0.4d\\navapp.exe" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "JAMktV3"="C:\\Dokumente und Einstellungen\\Manfred.TIM\\Desktop\\JAM KT v3\\JAMktv3.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="file:///F:/N%FCtzliches/Wallpapers/BILDER/MidnightClub3/MC3_1024_fob.jpg" "SubscribedURL"="file:///F:/N%FCtzliches/Wallpapers/BILDER/MidnightClub3/MC3_1024_fob.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,d2,03,00,00,6e,01,00,00,00,04,00,00,00,03,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,19,00,00,00,72,00,00,00,98,04,00,00,00,03,\ 00,00,01,00,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="file:///F:/N%FCtzliches/Wallpapers/THUMBS/tn_MC3_1024_fob.jpg" "SubscribedURL"="file:///F:/N%FCtzliches/Wallpapers/THUMBS/tn_MC3_1024_fob.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,f6,01,00,00,23,00,00,00,8a,00,00,00,6c,00,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,92,02,00,00,23,00,00,00,8a,00,00,00,6c,00,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:dc,ff,60,02,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] "Source"="file:///D:/Wettbewerb/Wallpapers/THUMBS/tn_Valdis_1024x768.jpg" "SubscribedURL"="file:///D:/Wettbewerb/Wallpapers/THUMBS/tn_Valdis_1024x768.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,ea,01,00,00,46,01,00,00,96,00,00,00,78,00,00,00,ec,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,92,02,00,00,6d,01,00,00,96,00,00,00,78,00,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:dc,ff,43,02,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,ee,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-01 16:53:09.73 C:\ComboFix.txt ... 06-11-01 16:53 jetzt die datfindbat teile. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\WINDOWS\system32 01.11.2006 16:54 450.482 ddeeg.ini2 01.11.2006 16:32 110.612 wyqifjfh.exe 01.11.2006 16:32 454.003 ddeeg.bak2 01.11.2006 16:31 143 mcrh.tmp 01.11.2006 16:31 50.023 nvapps.xml 01.11.2006 16:31 13.646 wpa.dbl 01.11.2006 10:15 110.612 nkfwinbf.exe 01.11.2006 08:51 110.612 gtbjytkf.exe 31.10.2006 22:11 110.612 tpkrawyd.exe 31.10.2006 22:08 110.612 cpfwusms.exe 31.10.2006 22:04 110.612 jkyregtl.exe 31.10.2006 21:59 110.612 kjuxkrxl.exe 31.10.2006 21:59 110.612 krariteq.exe 31.10.2006 21:51 110.612 aibvuipa.exe 31.10.2006 21:45 110.612 krcspfkk.exe 31.10.2006 21:45 110.612 ynpsuslr.exe 31.10.2006 21:33 110.612 wkkpdour.exe 31.10.2006 20:25 110.612 dwfieypj.exe 31.10.2006 19:17 110.612 niokgqdn.exe 31.10.2006 19:11 457.095 ddeeg.tmp 31.10.2006 17:52 60.436 xyqaxfsu.dll 31.10.2006 17:52 110.612 tcduuswm.exe 31.10.2006 17:52 453.986 ddeeg.ini 30.10.2006 18:10 2 wnscpsu.exe 30.10.2006 17:52 110.612 mqyngwsn.exe 30.10.2006 17:52 98.324 itifqdcn.dll 30.10.2006 17:52 443.156 ddeeg.bak1 30.10.2006 17:52 688.180 geedd.dll 30.10.2006 17:41 40.973 gebawxv.dll 30.10.2006 17:41 18.432 winjyp32.dll 29.10.2006 17:03 98.304 CmdLineExt.dll 29.10.2006 15:18 52.764 perfc009.dat 29.10.2006 15:18 380.350 perfh009.dat 29.10.2006 15:18 63.580 perfc007.dat 29.10.2006 15:18 391.000 perfh007.dat 29.10.2006 15:18 897.954 PerfStringBackup.INI 27.10.2006 15:54 43.520 CmdLineExt03.dll 04.10.2006 21:03 9.639.336 MRT.exe 14.09.2006 06:45 848 KGyGaAvL.sys 14.09.2006 06:45 56 E3EADC7757.sys 13.09.2006 06:02 1.084.416 msxml3.dll 12.09.2006 16:51 1.245.184 msxml4.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 28.07.2006 12:28 3.075.072 mshtml.dll 28.07.2006 08:30 236.824 xactengine2_3.dll 28.07.2006 08:30 62.744 xinput1_2.dll 27.07.2006 14:25 679.424 inetcomm.dll 25.07.2006 21:33 615.936 urlmon.dll 21.07.2006 09:29 72.704 hlink.dll 14.07.2006 16:38 332.288 netapi32.dll 14.07.2006 16:25 546.304 hhctrl.ocx 13.07.2006 14:34 8.494.592 shell32.dll 05.07.2006 11:55 1.057.792 kernel32.dll 26.06.2006 18:40 8.192 rasadhlp.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\DOKUME~1\Manfred.TIM\LOKALE~1\Temp 01.11.2006 16:32 32.768 ~DF1CEB.tmp 01.11.2006 16:31 16.384 ~DF75AF.tmp 01.11.2006 16:31 512 ~DFEEFB.tmp 01.11.2006 16:31 16.384 ~DFEEEE.tmp 4 Datei(en) 66.048 Bytes 0 Verzeichnis(se), 12.882.386.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\WINDOWS 01.11.2006 16:31 54.156 QTFont.qfn 01.11.2006 16:31 0 0.log 01.11.2006 16:31 1.761.417 WindowsUpdate.log 01.11.2006 16:31 2.048 bootstat.dat 01.11.2006 10:15 1.409 QTFont.for 01.11.2006 10:13 32.626 SchedLgU.Txt 31.10.2006 21:42 0 nsreg.dat 31.10.2006 21:42 2.266 mozver.dat 25.10.2006 13:58 139 msicpl.ini 24.10.2006 16:53 8 f33.ini 20.10.2006 13:40 887.746 setupapi.log 15.10.2006 19:03 318.567 Directx.log 14.10.2006 13:40 26.393 tabletoc.log 14.10.2006 13:40 28.626 ocmsn.log 14.10.2006 13:40 183.525 comsetup.log 14.10.2006 13:40 112.108 ntdtcsetup.log 14.10.2006 13:40 238.417 tsoc.log 14.10.2006 13:40 1.393 imsins.log 14.10.2006 13:40 611.306 iis6.log 14.10.2006 13:40 12.749 KB924191.log 14.10.2006 13:40 36.444 medctroc.Log 14.10.2006 13:40 257.291 ocgen.log 14.10.2006 13:40 89.425 netfxocm.log 14.10.2006 13:40 25.905 msgsocm.log 14.10.2006 13:40 504.812 FaxSetup.log 14.10.2006 13:40 167.338 msmqinst.log 14.10.2006 13:40 25.281 updspapi.log 14.10.2006 13:40 12.607 KB922819.log 14.10.2006 13:40 1.393 imsins.BAK 14.10.2006 13:39 11.764 KB923414.log 14.10.2006 13:39 11.725 KB924496.log 14.10.2006 13:38 9.168 KB923191.log 07.10.2006 19:39 216 wiadebug.log 07.10.2006 17:09 50 wiaservc.log 29.09.2006 15:48 133 pink 27.09.2006 20:16 10.566 KB925486.log 24.09.2006 17:23 141.223 wmsetup.log 15.09.2006 08:33 932 gfscore.ini 14.09.2006 18:17 11.327 KB920685.log 14.09.2006 18:16 12.975 KB920872.log 14.09.2006 18:16 11.492 KB919007.log 14.09.2006 18:16 7.696 KB922582.log 14.09.2006 10:19 1.732 MSI30-KB884016.log 22.08.2006 14:56 2.359.350 LoE_wallpaper_02_1024.BMP 10.08.2006 15:49 16.493 KB920214.log 10.08.2006 15:49 16.209 KB921883.log 10.08.2006 15:49 16.065 KB922616.log 10.08.2006 15:48 16.464 KB921398.log 10.08.2006 15:48 19.724 KB918899.log 10.08.2006 15:48 12.453 KB920670.log 10.08.2006 15:48 12.613 KB917422.log 10.08.2006 15:48 12.874 KB920683.log 15.07.2006 13:48 11.833 KB917159.log 15.07.2006 13:48 12.345 KB914388.log 15.07.2006 13:47 10.287 KB916595.log 27.06.2006 18:07 8.496 WgaNotify.log 24.06.2006 19:40 12 screenmx.ini 24.06.2006 18:25 105.171 War3Unin.dat 19.06.2006 14:46 35 master.ini 17.06.2006 11:43 31.622 spupdsvc.log 17.06.2006 08:56 12.326 KB917734.log 17.06.2006 08:56 14.217 KB918439.log 17.06.2006 08:56 14.575 KB917344.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\WINDOWS\Temp 01.11.2006 10:01 33.280 win1B.tmp.exe 1 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 12.882.362.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 10:41 5.032 swflash.inf 03.11.2005 20:24 495 LegitCheckControl.inf 16.02.2005 17:15 401.408 isusweb.dll 04.01.2005 08:39 65 desktop.ini 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 7 Datei(en) 629.346 Bytes 0 Verzeichnis(se), 12.882.362.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5068-C3F0 Verzeichnis von C:\ 01.11.2006 17:00 0 sys.txt 01.11.2006 17:00 624 down.txt 01.11.2006 17:00 278 tmp.txt 01.11.2006 16:59 14.488 system.txt 01.11.2006 16:58 445 systemtemp.txt 01.11.2006 16:54 108.288 system32.txt 01.11.2006 16:53 12.875 ComboFix.txt 01.11.2006 16:30 402.653.184 pagefile.sys 01.11.2006 10:14 3.008 avenger.txt 28.10.2006 18:17 26 super.txt 27.10.2006 15:22 26 usm.txt 28.07.2006 21:46 125 DelUS.bat 13.05.2006 09:58 42.792 Uninstal.exe 28.03.2006 15:47 422 sig 12.03.2006 18:54 204 rominfo.txt 02.01.2006 12:03 54.098 tv3d_debug.txt 01.01.2006 12:48 2.786 LGSInst.Log 31.12.2005 12:42 129 Verknpfung mit 3«-Diskette (A).lnk 23.12.2005 19:43 Dieser Beitrag wurde am 01.11.2006 um 18:40 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 16:43
Ehrenmitglied
Beiträge: 29434 |
#4
dann versuche die anderen logs zu posten - ich muss sie sehen, damit ich weiss, was auf dem PC los ist.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 17:04
Member
Themenstarter Beiträge: 13 |
#5
so ich hab den post über deinem editiert da müsste jetzt alles nötige drinnen sein.
danke im vorraus |
|
|
|
|
|
|
01.11.2006, 18:39
Ehrenmitglied
Beiträge: 29434 |
#6
1.
scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was nach neustart erscheint ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.11.2006 um 19:16 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 18:58
Member
Themenstarter Beiträge: 13 |
#7
ich habe mit vundofix gescannt und das mit dem remove und neustart gemacht und auch die backups gelöscht aber wenn ich jedz den text da in den avenger kopiere kommt:
syntax error in line----no registry value to delete found. Line will be ignored dann mach ich ok dann kommt: Press OK to log Error and continue or cancel to abort. mach ich wieder OK dann kommt: Error code: 0 line: mach wieder ok kommt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR hier der log der am neustart dann kam: C:\WINDOWS\system32\ddeeg.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\wyqifjfh.exe deleted successfully. File C:\WINDOWS\system32\ddeeg.bak2 not found! Deletion of file C:\WINDOWS\system32\ddeeg.bak2 failed! Could not process line: C:\WINDOWS\system32\ddeeg.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\nkfwinbf.exe deleted successfully. File C:\WINDOWS\system32\gtbjytkf.exe deleted successfully. File C:\WINDOWS\system32\tpkrawyd.exe deleted successfully. File C:\WINDOWS\system32\cpfwusms.exe deleted successfully. File C:\WINDOWS\system32\jkyregtl.exe deleted successfully. File C:\WINDOWS\system32\kjuxkrxl.exe deleted successfully. File C:\WINDOWS\system32\krariteq.exe deleted successfully. File C:\WINDOWS\system32\aibvuipa.exe deleted successfully. File C:\WINDOWS\system32\krcspfkk.exe deleted successfully. File C:\WINDOWS\system32\ynpsuslr.exe deleted successfully. File C:\WINDOWS\system32\wkkpdour.exe deleted successfully. File C:\WINDOWS\system32\dwfieypj.exe deleted successfully. File C:\WINDOWS\system32\niokgqdn.exe deleted successfully. File C:\WINDOWS\system32\ddeeg.tmp not found! Deletion of file C:\WINDOWS\system32\ddeeg.tmp failed! Could not process line: C:\WINDOWS\system32\ddeeg.tmp Status: 0xc0000034 File C:\WINDOWS\system32\xyqaxfsu.dll deleted successfully. File C:\WINDOWS\system32\tcduuswm.exe deleted successfully. File C:\WINDOWS\system32\ddeeg.ini deleted successfully. File C:\WINDOWS\system32\wnscpsu.exe deleted successfully. File C:\WINDOWS\system32\mqyngwsn.exe deleted successfully. File C:\WINDOWS\system32\itifqdcn.dll not found! Deletion of file C:\WINDOWS\system32\itifqdcn.dll failed! Could not process line: C:\WINDOWS\system32\itifqdcn.dll Status: 0xc0000034 File C:\WINDOWS\system32\ddeeg.bak1 deleted successfully. File C:\WINDOWS\system32\geedd.dll deleted successfully. File C:\WINDOWS\system32\gebawxv.dll deleted successfully. File C:\WINDOWS\system32\winjyp32.dll not found! Deletion of file C:\WINDOWS\system32\winjyp32.dll failed! Could not process line: C:\WINDOWS\system32\winjyp32.dll Status: 0xc0000034 File C:\WINDOWS\Temp\win1B.tmp.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{661AD9C7-3B06-47B0-A83A-07495B834948} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{661AD9C7-3B06-47B0-A83A-07495B834948} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{661AD9C7-3B06-47B0-A83A-07495B834948} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{661AD9C7-3B06-47B0-A83A-07495B834948} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F756BC4-26CB-497E-9409-8F09C1850C80} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F756BC4-26CB-497E-9409-8F09C1850C80} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 01.11.2006 um 19:02 Uhr von mr. digga editiert.
|
|
|
|
|
|
|
01.11.2006, 19:15
Ehrenmitglied
Beiträge: 29434 |
#8
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 20:27
Member
Themenstarter Beiträge: 13 |
#9
so hier der log von dem antyspyware ding:
SUPERAntiSpyware Scan Log Generated 11/01/2006 at 08:14 PM Application Version : 3.3.1020 Core Rules Database Version : 3118 Trace Rules Database Version: 1141 Scan type : Complete Scan Total Scan Time : 00:54:46 Memory items scanned : 416 Memory Thread detected : 0 Registry items scanned : 5054 Registry Thread detected : 5 File items scanned : 52194 File Thread detected : 8 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Manfred.TIM\Cookies\manfred@rambler[2].txt C:\Dokumente und Einstellungen\Manfred\Cookies\manfred@mediavantage[1].txt Unclassified.Unknown Origin HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA} HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32 HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32#ThreadingModel Adware.WhenU HKCR\WUSN.1 HKCR\WUSN.1#WUSN_Id NavExcel/NavHelper Application C:\PROGRAMME\KARTENRALLYE\NAVEXCEL\NAVHELPER\V2.0.4D\NAVAPP.EXE Trojan.Downloader-DoWork C:\SYSTEM VOLUME INFORMATION\_RESTORE{9B569879-A7C8-4E37-BC60-47E8F4EF3443}\RP1\A0001037.DLL Trojan.Downloader-BigP C:\SYSTEM VOLUME INFORMATION\_RESTORE{9B569879-A7C8-4E37-BC60-47E8F4EF3443}\RP1\A0001058.DLL Trojan.Downloader-PATDUM C:\SYSTEM VOLUME INFORMATION\_RESTORE{9B569879-A7C8-4E37-BC60-47E8F4EF3443}\RP1\A0001059.DLL Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{9B569879-A7C8-4E37-BC60-47E8F4EF3443}\RP1\A0001071.EXE Trojan.Virtumonde C:\SYSTEM VOLUME INFORMATION\_RESTORE{9B569879-A7C8-4E37-BC60-47E8F4EF3443}\RP1\A0001073.DLL bis jetzt kam nichts mehr RIESEN THX |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab zwar die anderen threads gelesen aber verstehs nich so recht bin auch noch ziemlich jung.
kann mir jemand erklären was ich machen muss so genau das ichs gut verstehe?.
tut mir leid wen ich umstände mache.
Edit das topic hat jedz 20 hits und keiner sagt was bitte helft mir ich hab keine ahnung von sowas erklärt mir einfach was ich machen muss.